摘要:
0x00 RCE漏洞 概述 RCE = 命令执行+代码执行 漏洞的产生原因 代码层过滤不严。应用程序直接或间接使用了动态执行命令的危险函数 ,并且这个函数的运行参数是可控的 系统的漏洞造成命令注入 漏洞的本质 应用有时需要调用一些执行系统命令的函数,当服务器没有严格过滤用户提供的参数 时,就有可能导 阅读全文
摘要:
0x00文件包含漏洞 概述 什么是文件包含 程序开发人员通常会把可重复使用的函数 写到单个文件中,在使用某个函数的时候,直接调用此文件 ,无需再次编写,这种调用文件的过程通常称为包含。 造成文件包含的原因 为了代码更灵活,通常会把被包含的文件设置为变量 ,进行动态调用 ,从而导致客户端可以调用任意文 阅读全文
摘要:
0x00文件上传漏洞 概述 什么是文件上传漏洞 文件上传漏洞是指程序员在开发仼意文件上传功能时, 并未考虑文件格式后缀的合法性校验或者是只考虑在前端通过 js 进行后缀检验 。这时攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如 jsp、asp、php、aspx 文件后缀)到服务器上, 阅读全文
摘要:
0x00 sqlmap 简单介绍 什么是sqlmap? sqlmap是一个开源的渗透测试工具,它自动化了检测和利用SQL注入缺陷 以及接管数据库服务器的过程。它配备了一个强大的检测引擎 ,以及终极渗透测试仪中的许多小众功能,其广泛的功能和选项包括数据库指纹,枚举,数据库提权,访问目标文件系统,并在获 阅读全文
摘要:
0x00 WAF 概述 什么是 WAF 全称 Web Application Firewall(WEB 应用防护系统),与传统的 Firewall(防火墙)不同,WAF 针对的是应用层 WAF 是通过执行一系列 针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护 的种网络安全产品 阅读全文
摘要:
0x00 数据外带平台 平台网址 平台简介 http://dnslog.cn/ 仅支持DNS数据外带 http://ceye.io/ 支持DNS和HTTP两种数据外带方式(推荐使用 ) 0x01 DNS外带 MYSQL 数据外带 外带原理 利用UNC路径去访问服务器,dns会有日志,通过子查询,将内 阅读全文
摘要:
0x00 NoSQL 基础 什么是 NoSQL 数据库? NoSQL(NoSQL= Not Only SQL),意即“不仅仅是 SQL",泛指非关系型的数据库 。 随着互联网 web2.0 网站的兴起,传统的关系数据库在应付 web2.0 网站,特别是超大规模和高并发的 SNS 类型的 web2.0 阅读全文
摘要:
0x00 Access简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 Microsoft Office Acce 阅读全文
摘要:
0x00 Oracle基础 Oracle 基本使用 什么是Oracle数据库? Oracle公司目前是世界上最大的软件提供商之一,与它并列的还有 Microsoft与 Adode。并且随着 Oracle的发展,它已经成为了企业办公平台的最大软件提供商之一。 Oracle数据库是 Oracle (中文 阅读全文
摘要:
0x00 MSSQL 基础 MSSQL系统自带库和表 系统自带库 MSSQL安装后默认带了6个数据库,其中4个系统级库:master,model,tempdb和msdb;2个示例库:NorthwindTraders和pubs。 系统级自带库 功能 master 系统控制数据库,包含所有配置信息,用户 阅读全文
摘要:
0x00 MYSQL基础 MYSQL自带库和表 在Mysql5.0以上的版本中加入了一个information_schema这个自带库,这个库中包含了该数据库的所有数据库名、表名、列表,可以通过SQL注入来拿到用户的账号和口令,而Mysql5.0以下的只能暴力跑表名;5.0 以下是多用户单操作,5. 阅读全文
摘要:
0x00 SQL注入 概述 当web应用向后台数据库传递Sql语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的Sql语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 例如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的, 阅读全文